Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: crypto-info(at)iti.kit.edu

Aktuelles

Dokumentation zu ZKM-Ausstellung

Die Dokumentation zur ZKM-Ausstellung "Global Control and Censorship" ist nun online.

KASTEL-PI bei Baden-TV

Prof. Jörn Müller-Quade gab Baden-TV ein Interview zum Thema Keyless-Go.

KASTEL beim 8. Tag der IT-Sicherheit

Beim 8. Tag der IT-Sicherheit führten KASTEL-Mitarbeiter das Blurry-Box-Verfahren vor.

Prof. Müller-Quade beim Big Tech Day 9

Beim 9. Big Tech Day nahm Prof. Müller-Quade mit dem Vortrag "No Cat-and-Mouse Game - Models, Assumptions and Evidence in Cryptography and IT Security" teil.

3. Platz bei CTF

Am 26. Mai fand in Amsterdam der HITB CTF statt. Unter 20 teilnehmenden internationalen Teams gelang es dem KIT-Team, den 3. Platz zu belegen und 1000$ Preisgeld zu gewinnen.

Gründungsmitglied von Clusternetzwerk

Das KIT ist mit KASTEL Gründungsmitglied eines europäischen Netzwerks von Sicherheitsclustern. Sechs europäische Cluster aus den Bereichen zivile Sicherheit und IT-Sicherheit bereiten den Boden für eine engere Zusammenarbeit europäischer Unternehmen und Forschungseinrichtungen.

Ausstellung "Global Control and Censorship" im ZKM verlängert

Die Ausstellung "Global Control and Censorship", zu welcher das KIT mehrere Exponate beigesteuert hat, wird nun bis zum 7. August 2016 verlängert.

Uni-Chat mit der FAZ

Die Online-Sprechstunde der FAZ fand am 3.5. statt und gab Abiturienten die Gelegenheit, ihre Fragen zum Informatik- und Mathematikstudium an Prof. Müller-Quade und Prof. Beutelsbacher zu stellen.

Prof. Jörn Müller-Quade bei "Deutschlands größter Sprechstunde"

Am 3. Mai findet, organisiert von der FAZ, "Deutschlands größte Sprechstunde" zum Thema Mathematik und Informatik statt, an welcher Prof. Müller-Quade teilnimmt.

Ministerin Bauer weiht Profilregion Mobilität ein

Ministerin Theresia Bauer und Staatssekretär Peter Hofelich sprachen bei der Eröffnung der Profilregion Mobilitätssysteme. KASTEL ist an der zweijährigen Pilotphase beteiligt.

Bundeskanzlerin besucht KASTEL auf der CeBIT

Auf der CeBit 2016 besuchte Bundeskanzlerin Angela Merkel den Gemeinschaftsstand KIT und FZI, auf dem KASTEL das mit dem deutschen IT-Sicherheitspreis ausgezeichnete Blurry-Box-Verfahren vorstellte.

SecUnity-Kick-Off

Am 1.1.16 startete das Verbundprojekt secUnity (Supporting the security community).

In diesem BMBF Projekt wollen 7 Arbeitsgruppen von 5 Standorten die europäische IT-Sicherheitsforschung in Deutschland stärken. Am 29.1.16 fand am KIT das Kick-Off-Treffen des Projekts statt.

Prof. Jörn Müller-Quade als Gastredner bei 20-jährigem Helmholtz-Jubiläumsempfang

Prof. Jörn Müller-Quade hielt am 1.12.15 einen Gastvortrag zum Anlass des 20-jährigen Jubiläums der Helmholtz-Gemeinschaft.

Best-Paper-Award auf der ProvSec'15

Prof. Jörn-Müller Quade und Mitarbeiter erhielten für ihr Papier "From Stateful Hardware to Resettable Hardware Using Symmetric Assumptions" den begehrten Best-Paper-Award der diesjährigen

ProvSec-Konferenz, ein Forum für Arbeiten im Bereich "Beweisbare Sicherheit".

Prof. Jörn Müller-Quade bei Podiumsdiskussion

Am 10.12.15 nahm Prof. Jörn Müller-Quade bei einer öffentlichen Podiumsdiskussion zum Thema "IT-Sicherheit und Datenschutz" mit weiteren hochrangigen Gästen wie Bundesjustizministering a.D. Frau Leutheusser-Schnarrenberger teil.

Großer Erfolg für Prof. Dennis Hofheinz auf der TCC 2016

Prof. Dennis Hofheinz ist mit seinen Mitarbeitern auf der Theory of Cryptography Conference (TCC) 2016 gleich mit vier Papieren vertreten. Die TCC ist eine von der International Association for Cryptologic Research (IACR) ausgerichtete Konferenz im Bereich Kryptographie und eines der wichtigsten Foren für theoretische Resultate in diesem Bereich.

Prof. Jörn Müller-Quade beim ZDF-Morgenmagazin

Prof. Jörn Müller-Quade gab beim ZDF-Morgenmagazin vom 26.11.15 Auskunft

über die Kommunikationsmöglichkeiten des Islamischen Staates.

"Das Digitale Ich braucht Verschlüsselung"

Prof. Jörn Müller-Quade hielt am 15.10.15 einen eingeladenen Vortrag auf der Konferenz "Das digitale Ich",

die von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Heise berichtet in seinem Artikel

"Das Digitale Ich braucht Verschlüsselung" über die Highlights der Konferenz und "den kleinen Professor mit der Fliege, der die Konferenz rockte".

Prof. Jörn Müller-Quade im FAZ-Interview

Im FAZ-Uni-Ratgeber werben Deutschlands beste Professoren für ihr Fach. Hier beantwortet Prof. Jörn Müller-Quade

in einem Video-Interview fragen zur Informatik und IT-Sicherheit.

Interview mit Prof. Jörn Müller-Quade auf MDR-Online

Prof. Jörn Müller-Quade stand am 20. Juni 2015 Deborah Manavi vom MDR SACHSEN zum Thema "Welche Auswirkungen haben Kryptographie, Internetspionage und die Nutzung von Social Media für unseren Alltag?" Rede und Antwort. Das Interview kann auf den WDR-Webseiten nachgelesen werden.

20 Jahre Helmholtz-Gemeinschaft

Am 24. und 25. Juni 2015 fand der Festakt "20 Jahre Helmholtz-Gemeinschaft" im Beisein von Angela Merkel sowie ein Symposium mit 20 Vorträgen statt. Prof. Jörn Müller-Quade war dabei mit einem Vortrag zum Thema "Kryptographie jenseits der Verschlüsselung" vertreten.

Betreuer

Prof. Jörn Müller-Quade, Dr. Willi Geiselmann, Brandon Broadnax, Björn Kaidel, Andy Rupp, Christoph Striecks

Inhalt

Unter Kryptoanalyse versteht man die Analyse von kryptographischen Verfahren, wie Verschlüsselung oder digitale Signaturen, auf Schwachstellen und Angriffsmöglichkeiten. Eine solche Analyse kann sowohl dazu genutzt werden, die Sicherheitseigenschaften eines Verfahrens zu ermitteln, als auch um gezielt Angriffe zu finden, um beispielsweise den verwendeten geheimen Schlüssel zu rekonstruieren. Das Ziel der Kryptographie ist es, möglichst sichere Verfahren zu entwerfen, d.h. gerade solche Angriffsmöglichkeiten zu vermeiden. Dennoch werden durch ausgefeilte Techiken der Kryptoanalyse immer wieder Schwachstellen gefunden. In diesem Seminar sollen moderne Ergebnisse der Kryptoanalyse vorgestellt werden. Dabei sollen sowohl grundlegende Prinzipien und theoretische Ergebnisse, als auch Angriffe auf in der Praxis verwendete Verfahren besprochen werden. Vorraussetzungen:
  • Das Seminar richtet sich an Studierende im Hauptstudium
  • Grundlegende Kenntnisse im Bereich der Kryptographie sollten vorhanden sein, Vorwissen über Kryptoanalyse ist nicht zwingend notwendig
  • Teilnehmerzahl: max. 15

Anmeldung

Per Mail an Björn Kaidel oder Brandon Broadnax.

Organisation

  • Di., 29.10.13, 13.00, SR 252: Vorbesprechung
  • Mo., 13.01.2014: Abgabe der Vorversionen der Ausarbeitungen für den Review-Prozess
  • Mo., 27.01.2014: Abgabe der Reviews
  • Mo., 10.02.2014: Abgabe der Vortragsfolien
  • Mo., 17.02.2014, 9:45-11:15 und 11:30-13:00 Uhr: Vorträge (Termin 1)
  • Di., 18.02.2014, 9:45-11:15 und 11:30-13:00 Uhr: Vorträge (Termin 2)
  • Mo., 03.03.2014: Abgabe der Ausarbeitungen

Richtlinien & Vorlagen

  • Richtlinien für die Teilnahme
  • LaTeX-Rahmen für die Ausarbeitung
  • Bewertungshilfe für das Review
  • LaTeX-Beamer-Vorlage für die Präsentation
  • Masterfolien für Vorträge mit PowerPoint (2003/2007) und OpenOffice-Impress

Themen

Die folgenden Themen werden im Seminar besprochen:
  • Lucky Thirteen: Breaking the TLS and DTLS Record Protocols; AlFardan, Paterson (http://www.isg.rhul.ac.uk/tls/TLStiming.pdf)
  • A Challenging but Feasible Blockwise-Adaptive Chosen-Plaintext Attack on SSL; Bard (http://eprint.iacr.org/2006/136.pdf)
  • On the Security of RC4 in TLS and WPA; AlFardan, Berstein, Paterson, Poettering, Schuldt (http://www.isg.rhul.ac.uk/tls/RC4biases.pdf)
  • A quasi-polynomial algorithm for discrete logarithm in finite fields of small characteristic; Barbulescu, Gaudry, Joux, Thomé (http://eprint.iacr.org/2013/400.pdf)
  • Fast Evaluation of Logarithms in Fields of Characteristic Two; Coppersmith (http://www.enseignement.polytechnique.fr/profs/informatique/Francois.Morain/Master1/Crypto/projects/Coppersmith84.pdf)
  • Deterministic Polynomial Time Equivalence of Computing the RSA Secret Key and Factoring; Coron, May (http://eprint.iacr.org/2004/208.pdf)
  • Can We Trust Cryptograhpic Software? Crytographic Flaws in GNU Privacy Guard v1.2.3; Nguyen (http://www.iacr.org/archive/eurocrypt2004/30270550/ProcEC04.pdf)
  • Cryptanalysis of the Goldreich-Goldwasser-Halevi Cryptosystem from Crypto '97; Nguyen (ftp://ftp.di.ens.fr/pub/users/pnguyen/Crypto99_GGH.ps)
  • Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1; Bleichenbacher (http://archiv.infsec.ethz.ch/education/fs08/secsem/Bleichenbacher98.pdf)
  • Wirelessly Pickpocketing a Mifare Classic Card; Garcia, van Rossum, Verdult, Schreur (http://www.cs.ru.nl/~flaviog/publications/Pickpocketing.Mifare.pdf)
  • Gone in 360 Seconds: Hijacking with Hitag2; Balasch, Garcia, Verdult (http://www.cs.ru.nl/~flaviog/publications/Gone_in_360_Seconds_Hijacking_with_Hitag2-USENIX_2012.pdf)
  • Fuming Acid and Cryptanalysis: Handy Tools for Overcoming a Digital Locking and Access Control System; Strobel, Driessen, Kasper, Leander, Oswald, Schellenberg, Paar (https://eprint.iacr.org/2013/598.pdf)

Links für wissenschaftliche Quellen

  • SpringerLink ist nach eigenen Angaben die weltweit größte Online-Bibliothek für Wissenschaft, Technik und Medizin mit Zugriff auf Zeitschriften, Buchreihen, Bücher, Nachschlagewerke und ein historisches Archiv. Von einem Universitätsaccount aus sind die meisten Artikel direkt abrufbar.
  • IEEE Xplore bietet Zugriff auf wissenschaftliche und technische Literatur für Elektrotechnik, Informatik und Elektronik. Von einem Universitätsaccount aus sollten sämtliche Artikel direkt abrufbar sein.
  • Die ACM (Association for Computing Machinery) betreibt eine von Universitätsaccounts aus zugreifbare digitale Bibliothek.
  • Die CryptoDB ist eine Datenbank aller Veröffentlichungen der letzten Jahre auf den Kryptographie-Konferenzen der IACR (International Association for Cryptologic Research).
  • Die IACR betreibt außerdem ein öffentlich zugreifbares ePrint-Archiv. Da man dort veröffentlichen kann, ohne vorher einen Reviewprozess zu durchlaufen, ist jedoch ein wenig Vorsicht beim Zitieren geboten.
  • Google Scholar ist die Suchmaschine der Wahl für wissenschaftliche und zitiertaugliche Quellen.
  • Das DBLP (Digital Bibliography & Library Project)  bietet eine gute Möglichkeit, zu gegebenem Autor eine Liste aller informatikrelevanten Veröffentlichungen abzurufen. Online-verfügbare Artikel sind in der Regel auch verlinkt.

Links zu Hilfen für LaTeX

  • Die im deutschsprachigen Hochschulraum wohl bekannteste Kurzanleitung "l2kurz.pdf" findet man zum Beispiel hier und hier.
  • Zudem gibt es  das DE-TeX-FAQ von DANTE, der deutschsprachigen Anwendervereinigung TeX e.V.